Implementación de una herramienta de seguridad perimetral WAF para la protección de las aplicaciones web de Netco alojadas en la nube de AWS

Abstract

Algunas empresas, como Network Solutions Company LTDA, en referencia por su abreviación “Netco” con fines prácticos, exponen directamente sus aplicaciones a la web sin utilizar herramientas que permitan intermediar y controlar las peticiones que hacen los usuarios a este tipo de sistema. Por tanto, el objetivo de este trabajo es la implementación de un Web Application Firewall (WAF) una herramienta de seguridad perimetral, que permita minimizar las posibles vulnerabilidades asociadas a este tipo de servidores de aplicaciones. Teniendo en cuenta lo anterior, se explorarán dos diferentes soluciones de herramientas de código abierto (Open Source) y servicios de seguridad en AWS para WAF. Se seleccionará una de estas dos soluciones y se implementará en la empresa Netco, teniendo en cuenta los beneficios, costos y tiempo de implementación, de manera que se ajuste a las necesidades de la empresa. Se identificarán los ataques más comunes relacionados con las aplicaciones expuestas a través de la web. Se llevarán a cabo distintas pruebas para determinar las vulnerabilidades de las aplicaciones de Netco y se evaluará la implementación de una herramienta WAF para contribuir a la seguridad y funcionamiento de las aplicaciones de la empresa. Finalmente, se buscará configurar el conjunto de reglas en la herramienta WAF para minimizar las vulnerabilidades y posibles ataques más comunes previamente identificados. De esta manera, se determinará mediante las mismas pruebas realizadas antes de la implementación el impacto de la configuración de la herramienta WAF.